La función de CISO externa o interna, clave para la supervivencia del negocio

Un potencial ciberataque puede dañar una infraestructura tecnológica, cifrar la información o provocar que la operativa de una empresa deje de funcionar. Los ejecutivos de las empresas son ya conscientes de este hecho y de la necesidad de contar con un departamento de seguridad robusto, dos claves para que el negocio de la ciberseguridad pueda crecer y tener mayor recorrido en las organizaciones.  

La tormenta arrecia para las empresas, y el CISO, una figura creciente, se sitúa en el centro del tablero para una partida que no tiene visos de acabar. Con la transformación digital de las compañías, el establecimiento de un modelo híbrido y los ciberataques que no cesan, la función de un responsable de seguridad TI se hace imprescindible y clave para la supervivencia del negocio.

La tormenta arrecia para las empresas, y el CISO, una figura creciente, se sitúa en el centro del tablero para una partida que no tiene visos de acabar

Penteo señala que la partida de ciberseguridad ocupa aproximadamente el 9% dentro de la partida CAPEX para 2022. “Aquellas compañías que han aumentado sus presupuestos de ciberseguridad lo han hecho, de media, en un 38%. En OPEX, el gasto en ciberseguridad para 2022 es la partida que más crece en relación con este año que termina”.

En general, aquellas empresas que han desplegado servicios y soluciones de ciberseguridad se encuentran satisfechas, pero siguen existiendo limitaciones para el incremento de partidas en esta dirección. Las principales barreras para acometer proyectos de ciberseguridad están relacionadas con el coste, la libertad del usuario (la barrera cultural sigue siendo el gran lastre), el tiempo de despliegue, la necesidad de tener actualizados todos los aplicativos y el valor que la dirección otorga a este capítulo.

Con CISO o sin CISO

Solo una cuarta parte de las compañías europeas cuentan con un CISO, dato que invita a pensar en las grandes oportunidades de futuro que se presentan para aquellos proveedores que ofrecen servicios gestionados de seguridad (y no hablemos de la pyme). Aquí entra en juego la nube. El modelo cloud en la implantación de servicios y soluciones de seguridad está en plena efervescencia, como es el caso de los servicios de seguridad gestionada SOC. Un SOC es un centro de operaciones que supervisa y administra la seguridad a través de herramientas de recogida, correlación de eventos e intervención remota.

En cualquier caso, a la hora de seleccionar al proveedor de servicios de ciberseguridad, los clientes prefieren ir acompañados de un partner de contrastada experiencia y reputación de marca. Alguien que sea el complemento de su departamento de seguridad de TI o alguien que realice las labores de CISO y cumplimente todas las necesidades que tiene una firma para poder dormir tranquila.

Servicios gestionados de seguridad de Tech Data

Muchas empresas están recurriendo a proveedores de servicios de seguridad gestionada para obtener experiencia en seguridad y reducir la carga de trabajo de su equipo de TI interno. Tech Data ofrece una amplia gama de servicios gestionados:

SOC COMO SERVICIO: El Centro de operaciones de seguridad (SOC) como servicio proporciona a las organizaciones un pool de expertos en ciberseguridad dedicados a administrar y monitorear completamente las amenazas en toda la organización. Las amenazas detectadas son analizadas y tratadas por el equipo subcontratado que luego trabaja con la organización para encontrar la mejor solución basada en sus necesidades personalizadas.

SERVICIOS DE CORTAFUEGOS:Los servicios de cortafuegos gestionados proporcionan administración, supervisión y mantenimiento de la infraestructura de cortafuegos. Estos servicios permiten a las empresas concentrarse en su negocio principal en lugar de tener que cargar con la gestión de políticas, las actualizaciones y la implementación de parches.

ISAO THREAT FEED: Las organizaciones de análisis e intercambio de información (ISAO) permiten a las empresas, los gobiernos locales y los profesionales de la seguridad formar comunidades que colaboran, comparten inteligencia y brindan capacitación y conferencias que se llevarán a cabo bajo el velo de acuerdos mutuos de no divulgación. Esto permite a los participantes compartir libremente datos oportunos, analizados y de gran relevancia entre ellos. La solución ISAO Threat Feed de Tech Data se basa en una gran comunidad de miembros y aprovecha el análisis competente a través de colaboraciones de la industria.

¿Necesitas un experto en Ciberseguridad?